Denne helgen skrev Nettavisen om Georges fra Kamerun som ga BankID, passord og personnummer til en person han trodde han kunne stole på. Personen tok opp store lån i Georges sitt navn. 28-åringen sier han ble svindlet og truet til ikke å si noe.

- Vi har en gruppe som oppholder seg kort tid i landet og som av en eller annen grunn overfører BankID og annen personlig informasjon til en de har avtale med. Hva som ligger i de avtalene er det vanskelig å få klarthet i: Om informasjonen er frivillig gitt, gitt under tvang, eller om det er gitt til en person som offeret hadde tiltro til fra tidligere, er veldig varierende, sier seksjonsleder Rune Skjold ved Finans- og miljøkrimseksjonen i Oslo politidistrikt.

Skjold sier at dette er én av tre vanlige måter å svindle med bruk av BankID.

Misbruker folk med midlertidig opphold

1. Personer (som Georges) som er i Norge midlertidig, overlater BankID og annen personlig informasjon - frivillig eller ufrivillig - til andre, som tar opp lån i deres navn. Dette skjer ofte etter at personene har forlatt Norge.

Næringen kan ikke forvente at politiet skal rydde opp når næringen selv distanserer seg fra kundene

Skjold mener at bankene kan sikre seg bedre mot denne typen svindel, blant annet ved å sikre at personene som mottar lån, faktisk oppholder seg i Norge.

- Kredittselskapene kan ikke forvente at politiet skal gå inn og ta alle sakene når de har gjort en for dårlig jobb med kvalitetssikre hvem de låner ut penger til. En grunnprinsipp innenfor finansnæringen er «Kjenn din kunde». Næringen kan ikke forvente at politiet skal rydde opp når næringen selv distanserer seg fra kundene. Bankene og finansinstitusjonene kan ta kontakt med enkeltindividene og sikre at det faktisk er eieren av identiteten som har søkt om lånet.

Les også

Problemet er tabu: Nordmenn tør ikke snakke om det

Misbruk av nære relasjoner

2. Misbruk av personer i nære relasjoner: Norske og utenlandske personer som overlater BankID og annen informasjon til personer de har tiltro til. Personene som blir gitt tilgang til informasjonen faller for fristelsen til å misbruke dette ved å ta opp lån, overføre penger eller gjøre andre disposisjoner som går utover den avtalen de hadde med ID-eier.

Nettavisen har tidligere skrevet en rekke saker om denne typen sosial svindel.

Les: « Stjal BankID og lånte 800.000 kroner: Nå må ekskona betale tilbake» og « - Min ektemann misbrukte BankID og tok sitt eget liv» og «Trond raser mot banken etter at sønnens samboer tok opp lån med hans BankID».

Regjeringen jobber nå med endringer i loven som trolig vil gi bankene større ansvar.

Les også

Lovendring i 2019: - De historiene Nettavisen omtaler, viser hvor alvorlige konsekvensene kan bli

Krever BankID fra ansatte

3. Profesjonelle aktører knyttet til arbeidsmarkedskriminalitet som tar kontroll over bankkonti opprettet i navnene til ansatte i selskapene. I disse sakene må ansatte gi fra seg BankID og sensitiv informasjon til arbeidsgiver.

Denne informasjonen bruker eier av selskapet til å kontrollere ansattes konti. Penger blir satt inn på de ansattes konti som lønn, for deretter å bli hentet ut av arbeidsgiver/selskapseier.

På den måten vil utbetalt lønn til ansatte, i virkeligheten tilfalle eieren av selskapet.

- Biometri kan løse noe av problemene

- Det er vanskelig for oss å oppdage at noen andre misbruker en annen persons BankID. Har man delt sin BankID bør passord endres eller man kan vurdere å sperre sin BankID, sier kommunikasjonsjef Hanne Kjærnes i bankID til Nettavisen.

Hun sier at innlogging med bruk av biometri, som for eksempel fingeravtrykk eller ansiktgjenkjenning, kan gjøre det vanskeligere å misbruke i fremtiden.

- Biometri kan løse noen av disse problemene. Når du har lagt inn ditt eget fingeravtrykk for innlogging med BankID, vil det ikke kunne brukes uten at du selv merker det og er klar over misbruket, sier hun.

I dag er disse innloggingmetodene tilgjengelige for de som bruker BankID på mobil.

Mange anmelder ikke ID-tyveri

Cirka 150.000 nordmenn har de siste to årene blir utsatt for en eller annen form for ID-tyveri, viser en undersøkelsen utført av Respons Analyse for Norsk senter for informasjonssikring (NorSIS).

De aller fleste ID-tyveri skjer uten at tyvene har fått tilgang til BankID, men at de stjeler annen sensitiv informasjon som personnummer.

- Svindel med BankID skjer oftest tilknyttet ID-tyveri i nære relasjoner eller i etterkant av at et offer har blitt utsatt for en eller annen form for phishing-angrep.

Mange ID-tyveri blir ikke anmeldt og mange av de anmeldte ID-tyveriene blir henlagt av politiet, sier seniorrådgiver Ole Anders Ulsrud i NorSIS til Nettavisen.

Den største gruppen som blir rammet av ID-tyveri, er høyt utdannede personer under 30 år.

- Det er vanskelig å si hvorfor det er slik, men dette er en aktiv gruppe som benytter internett svært mye til alt fra abonnementstjenester, transaksjon, kjøp og salg, til slektsforskning. De legger igjen store mengder personopplysninger mange steder, sier Ulsrud. I tillegg er denne gruppen som andre samfunnsgrupper også utsatt for postkasseinnbrudd, fare for å bli frastjålet id-dokumenter eller at de mister et id-dokument der de ferdes.

I denne undersøkelsen, gjennomført av Respons Analyse for NorSIS i 2018 15 prosent av de som hadde blitt utsatt for ID-tyveri, at deres ID hadde blitt misbrukt til å ta opp lån.

Den mest vanlige måten å misbruke andres identitet på (28 prosent) er å kjøpe varer på nett.

- Tallene er høye, sammenlignet med antall anmeldelser. Det kan det være mange grunner til det. Mange får ordnet opp i ID-tyveriet selv og lider ikke noe økonomisk tap. Vi har snille kreditorer i Norge som ofte ettergir krav om man tar kontakt. Dog er det kun en anmeldelse som er juridisk bindende dokument, hvis man skal bestride krav. Derfor er det viktig å anmelde. Samtidig vil politiet få et mer realistisk bilde av omfanget av ID-tyveri hvis sakene blir anmeldt, sier Ulsrud.